Mozilla Firefox 17: mehr Sicherheit für Add-ons

Gute Nachrichten für Firefox-Fans: Mozilla schraubt wieder an den Sicherheitseinstellungen für seinen Browser, es geht hier bei um die Sicherheit der Erweiterungen. Beim aktuellen Firefox ist es ja möglich, dass Seiten im Netz den kompletten Zugriff auf bestimmte Objekte haben und Daten auslesen können. Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.

Ab Firefox 17 wird verlangt, dass jedes Objekt-Attribut mit __exposedProps__ markiert wird. Darüber hinaus wird auch festgelegt, ob Lese- und/oder Schreibzugriffe erlaubt sind.

Zur Zeit wird den Programmierern in der aktuellen Beta von Firefox 15 eine Fehlermeldung in der Error Console angezeigt, sollten entsprechende Objekte nicht auf der Whitelist hinzugefügt worden sein. Das Add-on funktioniert dann zwar weiterhin, so sollen die Entwickler aber schon mal sensibilisiert werden für die neue Vorgehensweise.

Quelle: Mozilla-Blog

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

2 Kommentare

  1. Auf jeden Fall eine sinnvolle Änderung, aber warum kann nur der Entwickler einen Einfluss auf die Whitelist haben. In manchen Fällen wäre das sicherlich auch für den Endanwender interessant. Aber da gibt es sicherlich Möglichkeiten das in die Add-Ons zu implementieren.

  2. „Künftig – genauer gesagt ab der Version 17 – wird das nur noch möglich sein, wenn die betreffende Seite explizit vom Entwickler auf eine Whitelist gesetzt wird.“

    Da haste dich wohl verschrieben. Nicht die Seite muss auf eine Whitelist gesetzt werden. Umgekehrt. Das Objekt muss auf die Whitelist gesetzt werden, damit Webseiten Zugriff darauf haben. Wie du selber ja später richtig schreibst. 😉